Kyberturvallisuuden viitekehysten vastaavuus älykkäisiin tuotantolaitoksiin kohdistuviin uhkiin
Einistö, Arttu (2024-12-05)
Kyberturvallisuuden viitekehysten vastaavuus älykkäisiin tuotantolaitoksiin kohdistuviin uhkiin
(05.12.2024)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe20241211101415
https://urn.fi/URN:NBN:fi-fe20241211101415
Tiivistelmä
Teollisuuden tuotantolaitoksissa hyödynnetään yhä enenevissä määrin kehittynyttä informaatioteknologiaa, kuten teollista esineiden internetiä, pilvilaskentaa ja tekoälyä, minkä seurauksena myös niiden potentiaalinen hyökkäyspinta-ala on aiempaa laajempi. Perinteisesti teollisuuden tuotantoprosesseista vastaava operatiivinen teknologia on eristetty julkisista tietoverkoista, mutta informaatioteknologian integroiminen osaksi tuotantolaitoksia edellyttää monimutkaisempaa ja avoimempaa verkko- ja järjestelmäarkkitehtuuria. Toimintaympäristön fundamentaalisen muutoksen myötä yleispätevän ohjeistuksen ja standardoinnin merkitys kasvaa, minkä seurauksena kyberturvallisuuden viitekehysten rooli tässä neljänneksi teolliseksi vallankumoukseksi kutsutussa muutoksessa on suuri.
Tässä kirjallisuuskatsauksena toteutetussa tutkielmassa perehdyttiin siihen, miten tämä tuotantolaitosten rakenteellinen muutos vaikuttaa niiden kyberturvallisuuteen, ja miten keskeisimmät eurooppalais- ja yhdysvaltalaislähtöiset kyberturvallisuuden viitekehykset vastaavat keskeisimpiin uhkiin, joihin lukeutuvat toimitusketjuihin, työntekijöihin sekä laite- ja protokollatason haavoittuvuuksiin kohdistuvat kyberhyökkäykset. Tutkielman lopputuloksena havaittiin, että arvioinnin kohteena olleiden viitekehysten sisällön puutteet korostuivat erityisesti sekä perinteisten tuotantojärjestelmien ja modernin informaatioteknologian integroinnin että teollisen esineiden internetin laitteiden rajallisten resurssien huomioinnin kohdalla. Tulosten perusteella arvioitiin, että uusien ja nopeasti kehittyvien teknologioiden kyberturvallista käyttöönottoa voitaisiin mahdollisesti nopeuttaa tiivistämällä eri sektoreita edustavien organisaatioiden sekä julkisten ja yksityisten tutkimuslaitosten uhkatiedustelutiedon jakamiseen liittyvää yhteistyötä.
Tässä kirjallisuuskatsauksena toteutetussa tutkielmassa perehdyttiin siihen, miten tämä tuotantolaitosten rakenteellinen muutos vaikuttaa niiden kyberturvallisuuteen, ja miten keskeisimmät eurooppalais- ja yhdysvaltalaislähtöiset kyberturvallisuuden viitekehykset vastaavat keskeisimpiin uhkiin, joihin lukeutuvat toimitusketjuihin, työntekijöihin sekä laite- ja protokollatason haavoittuvuuksiin kohdistuvat kyberhyökkäykset. Tutkielman lopputuloksena havaittiin, että arvioinnin kohteena olleiden viitekehysten sisällön puutteet korostuivat erityisesti sekä perinteisten tuotantojärjestelmien ja modernin informaatioteknologian integroinnin että teollisen esineiden internetin laitteiden rajallisten resurssien huomioinnin kohdalla. Tulosten perusteella arvioitiin, että uusien ja nopeasti kehittyvien teknologioiden kyberturvallista käyttöönottoa voitaisiin mahdollisesti nopeuttaa tiivistämällä eri sektoreita edustavien organisaatioiden sekä julkisten ja yksityisten tutkimuslaitosten uhkatiedustelutiedon jakamiseen liittyvää yhteistyötä.